| 发明名称 | 一种UPnP接入安全认证方法及装置 | ||
| 摘要 | 本发明提供了一种UPnP接入安全认证方法及装置,该方法具体包括:发送端生成密钥并记录生成密钥时间,将密钥、生成密钥时间及发送端的URL通过HASH算法生成MAC,将生成的MAC、发送端URL和密钥组合成数据包并在网络中进行广播;接收端收到数据包后,打开数据包并记录发送端的URL,并向发送端发送挑战数据包;发送端接收到挑战数据包后,进行验证,并将验证后的结果反馈给接收端;接收端根据接收到的反馈消息判断记录的URL信息是否可用。该方法能够有效地防止设备点与控制点之间的传输过程中出现信息窃取及重放攻击等安全问题。 | ||
| 申请公布号 | CN104135367A | 申请公布日期 | 2014.11.05 |
| 申请号 | CN201410227964.X | 申请日期 | 2014.05.27 |
| 申请人 | 汉柏科技有限公司 | 发明人 | 孟祥威 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 李迪 |
| 主权项 | 一种UPnP接入安全认证方法,其特征在于,该方法包括:S1:发送端生成密钥并记录生成密钥时间,将密钥、生成密钥时间及发送端的URL通过HASH算法生成MAC,并生成信息数据包在网络中进行广播;S2:接收端收到信息数据包后,打开信息数据包记录发送端的URL,并将信息数据包作为挑战数据包向发送端发起挑战;S3:发送端接收到挑战数据包后,进行验证,根据挑战数据包中的密钥查询生成密钥时间,若查询不到,则向接收端反馈上述发送端的URL不可用,否则转至步骤S4;S4:将查询到的生成密钥时间、收到的挑战数据包中的URL以及密钥通过HASH算法生成MAC,并将其与挑战数据包中的MAC进行比较,若相同,则向接收端反馈上述发送端的URL可用,否则向接收端反馈上述发送端的URL不可用;S5:接收端根据接收到的反馈消息判断记录的URL信息是否可用。 | ||
| 地址 | 300384 天津市华苑产业区海泰西18号西3楼104室 | ||